Hai usato il servizio gratuito di Google VirusTotal? Quando si hanno dei dubbi circa l'origine dei file sospetti, VirusTotal è utile.
Il servizio sta per diventare ancora più utile, come i suoi sviluppatori hanno aggiunto un nuovo strumento ad esso che analizza firmware. il malware firmware ha infatti trasformato in un grande problema.
Ulteriori informazioni su Firmware-Related problemi:
9271 Le vulnerabilità rivela uno studio sulle immagini del firmware
Strumento Firmware all'interno VirusTotal
Firmware è spesso preso di mira in quanto è un posto molto comodo per nascondere il software dannoso. Inoltre, soluzioni antivirus in genere non eseguire la scansione del livello di firmware, e un intrusione di malware può facilmente passare inosservato.
Non è tutto. Firmware il malware può sopravvivere riavvii e anche reinstallazioni del sistema operativo freschi.
Questo è ciò VirusTotal gli esperti hanno detto in un post sul blog:
Ad oggi VirusTotal sta caratterizzando in immagini firmware dettaglio, legittimo o dannoso. Questi sono un paio di esempi del tipo di informazioni che viene ora generato, Si prega di fare riferimento alla scheda Dettagli file:
https://www.virustotal.com/en/file/3afb102f0a61f5a71be4658c3d8d3624e4773e36f64fd68a173f931bc38f651e/analysis/ [1] https://www.virustotal.com/en/file/4db9177af43a958686b9367f19df90023acf3189c388497a8a7d1d8cb3f7f0e0/analysis/ [2] https://www.virustotal.com/en/file/57a0c38bf7cf516ee0e870311828dba5069dc6f1b6ad13d1fdff268ed674f823/analysis/
La nuova aggiunta di scansione firmware determinerà se le immagini del firmware sono legittimi o sospetti. Lo strumento è progettato anche per estrarre certificati allegati al firmware così come eseguibili. In particolare, il freddo può estrarre i file eseguibili portatili (PE) firmware interno. Quest'ultimo può essere associato con malware o comportamenti sospetti.
Grazie all'aggiunta firmware VirusTotal, gli utenti saranno in grado di estrarre il proprio firmware e presentare al VirusTotal. Lo strumento è molto utile non solo per gli utenti, ma anche per i ricercatori, poiché le immagini del firmware caricati possono essere memorizzati in un database. Tali basi di dati sono molto utili per i ricercatori di malware.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: